Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'serrvice' = '%WINDIR%\iexplore.exe -help '
- '<SYSTEM32>\reg.exe' add hkcu\software\microsoft\windows\currentversion\run /v serrvice /t reg_sz /d "%WINDIR%\iexplore.exe -help " /f
- '<SYSTEM32>\cmd.exe' /c reg add hkcu\software\microsoft\windows\currentversion\run /v serrvice /t reg_sz /d "%WINDIR%\iexplore.exe -help " /f & move "<Полный путь к вирусу>" "%WINDIR%\iexplore.exe" & "%WINDIR%\iexp...
- из <Полный путь к вирусу> в %WINDIR%\iexplore.exe
- 'www.ne#####ia.freetcp.com':80
- 'any':0
- DNS ASK ne#####ia.freetcp.com
- DNS ASK www.ne#####ia.freetcp.com
- ClassName: 'Indicator' WindowName: ''